2024年12月16日入侵检测特征库升级公告
IPS特征库版本号:IPS-20241216-1.0.1.86
发表日期:2024-12-16
IPS-20241216-1.0.1.86.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 用友U8+CRM系统leadconversion.php接口SQL注入尝试 |
|
修改 |
| Zabbix api_jsonrpc.php接口SQL注入用户信息(用户名密码等)泄露尝试(CVE-2024-42327) |
CVE-2024-42327 |
新增 |
| Zabbix api_jsonrpc.php接口用户信息(用户名密码等)已被泄露(CVE-2024-42327) |
CVE-2024-42327 |
新增 |
| 时空WMS仓储精细化管理系统ImageAdd.ashx接口ASP文件上传尝试 |
|
新增 |
| 时空WMS仓储精细化管理系统SaveCrash.ashx接口ASP文件上传尝试 |
|
新增 |
| 用友NC系统/yerfile/down接口SQL注入尝试 |
|
新增 |
| 用友U8 CRM rellistname.php接口SQL注入尝试 |
|
新增 |
| 用友GRP-U8系统taskmanager_login接口SQL注入尝试 |
|
新增 |
| 九思OA系统upload_l.jsp接口JSP文件上传尝试 |
|
新增 |
| WordPress插件ElementorPageBuilder路径遍历任意文件读取尝试(CVE-2024-9935) |
CVE-2024-9935 |
新增 |
| 用友NC系统linkVoucher接口SQL注入尝试 |
|
新增 |
| 锐捷RG-UAC统一上网行为管理审计系统online.php接口远程代码执行尝试 |
|
新增 |
| 锐捷RG-UAC统一上网行为管理审计系统static_route_edit_ipv6.php接口远程代码执行尝试 |
|
新增 |
| 锐捷RG-UAC统一上网行为管理审计系统sub_commit.php接口远程代码执行尝试 |
|
新增 |
| 锐捷RG-UAC统一上网行为管理审计系统user_commit.php接口远程代码执行尝试 |
|
新增 |
| 锐捷RG-UAC统一上网行为管理审计系统vlan_add_commit.php接口远程代码执行尝试 |
|
新增 |
| 大华智慧园区综合管理平台user_getUserInfoByUserName.action接口访问用户信息(用户名密码等)泄露尝试 |
|
新增 |
| 大华智慧园区综合管理平台user_getUserInfoByUserName.action接口用户信息(用户名密码等)已被泄露 |
|
新增 |
| 锐捷RG-EW1200G无线路由器登录绕过尝试 |
|
新增 |
| 因酷教育软件开源网校程序gok4接口JSP文件上传尝试 |
|
新增 |
